นโยบายความเป็นส่วนตัว

สารบัญ

  1. คำจำกัดความและคำหลัก
  2. บทนำและขอบเขต
  3. การรวบรวมข้อมูลส่วนบุคคล
  4. การประมวลผลและการใช้งานข้อมูล
  5. การจัดเก็บข้อมูลและความปลอดภัย
  6. การวิเคราะห์ การโฆษณา และบริการของบุคคลที่สาม
  7. สิทธิและทางเลือกของคุณ
  8. การเก็บรักษาและการลบข้อมูล
  9. การโอนข้อมูลระหว่างประเทศและเขตอำนาจศาล
  10. ความเป็นส่วนตัวของเด็ก
  11. การเปลี่ยนแปลงนโยบายนี้
  12. ข้อมูลทางกฎหมายและรายละเอียดการติดต่อ

1. คำจำกัดความและเงื่อนไขสำคัญ

1.1 ข้อกำหนดของบริษัทและบริการ

  • Cerebrum ซึ่งมีที่อยู่จดทะเบียนอยู่ที่ 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 (“เรา” “พวกเรา” หรือ “ของเรา”)
  • บริการ: คุณสมบัติ ฟังก์ชัน โปรแกรม และเนื้อหาทั้งหมดที่มีผ่าน Cerebrum
  • แพลตฟอร์ม: เว็บไซต์และบริการที่เกี่ยวข้องของเราสามารถเข้าถึงได้ผ่านอุปกรณ์ใดก็ได้
  • ผู้ใช้: บุคคลใดก็ตามที่เข้าถึงหรือใช้บริการของเรา (“คุณ” หรือ “ของคุณ”)

1.2 ข้อกำหนดข้อมูลและความเป็นส่วนตัว

  • ข้อมูลส่วนบุคคล: ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนได้หรือสามารถระบุตัวตนได้
  • การประมวลผล: การดำเนินการใด ๆ ที่ดำเนินการกับข้อมูลส่วนบุคคล
  • ผู้ควบคุมข้อมูล: Cerebrum กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล
  • ผู้ประมวลผลข้อมูล: บุคคลที่สามที่ประมวลผลข้อมูลส่วนบุคคลในนามของเรา
  • คุกกี้: ไฟล์ข้อความขนาดเล็กที่เก็บไว้ในอุปกรณ์ของคุณซึ่งมีข้อมูลเกี่ยวกับการใช้งานแพลตฟอร์มของคุณ

1.3 ข้อกำหนดด้านความปลอดภัย

  • การพิสูจน์ตัวตน: กระบวนการตรวจสอบตัวตนของผู้ใช้
  • การเข้ารหัส: กระบวนการเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
  • โทเค็น: ตัวระบุเฉพาะที่ใช้สำหรับการตรวจสอบสิทธิ์ที่ปลอดภัย
  • SSL/TLS: โปรโตคอลความปลอดภัยสำหรับการส่งข้อมูลแบบเข้ารหัส

2. บทนำและขอบเขต

2.1 ภาพรวมนโยบาย นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่ Cerebrum รวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณ โดยให้ข้อมูลโดยละเอียดเกี่ยวกับสิทธิ์ความเป็นส่วนตัวของคุณและวิธีการใช้สิทธิ์เหล่านั้น

2.2 การใช้หลักเกณฑ์ นโยบายนี้ใช้กับ:

  • ผู้ใช้ Cerebrum ทุกคนทั่วโลก
  • วิธีการรวบรวมข้อมูลทั้งหมด
  • คุณสมบัติและฟังก์ชันบริการทั้งหมด
  • เวอร์ชันแพลตฟอร์มและการอัปเดตทั้งหมด

2.3 การอัปเดตนโยบาย

  • เราขอสงวนสิทธิ์ในการอัปเดตนโยบายนี้
  • หากมีการเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบทางอีเมล์
  • การใช้ต่อเนื่องหลังจากการเปลี่ยนแปลงถือเป็นการยอมรับ

3. การรวบรวมข้อมูลส่วนบุคคล

3.1 ข้อมูลบัญชี A. ข้อมูลที่จำเป็น

  • ที่อยู่อีเมล (จำเป็นสำหรับการยืนยันตัวตน)
  • ชื่อ (ที่เก็บรวบรวมระหว่างการประมวลผลการชำระเงิน)
  • ประทับเวลาการเข้าสู่ระบบครั้งล่าสุด
  • ตัวระบุบัญชีที่ไม่ซ้ำกัน
  • ที่อยู่ IP

ข. ข้อมูลเสริม

  • หมายเลขโทรศัพท์ (หากให้ไว้ผ่านผู้ประมวลผลการชำระเงิน)
  • การตั้งค่าและการกำหนดลักษณะผู้ใช้
  • การตั้งค่าการสื่อสาร

3.2 ข้อมูลการใช้บริการ ก. ผลการทดสอบ

  • คะแนน IQ สุดท้าย
  • ประทับเวลาการเสร็จสิ้น
  • เมตริกประสิทธิภาพ หมายเหตุ: คำตอบการทดสอบแต่ละรายการจะได้รับการประมวลผลแบบเรียลไทม์และไม่ได้รับการจัดเก็บ

ข. ข้อมูลการโต้ตอบ

  • คุณสมบัติที่เข้าถึงได้
  • เวลาที่ใช้บนแพลตฟอร์ม
  • รูปแบบการนำทาง
  • ข้อมูลอุปกรณ์

3.3 ข้อมูลการชำระเงินและการประมวลผล

3.3.1 ข้อมูลการชำระเงินที่เราได้รับ เราได้รับและจัดเก็บข้อมูลการชำระเงินที่จำกัดเท่านั้น:

  • ตัวระบุวิธีการชำระเงินแบบโทเค็น
  • สี่หลักสุดท้ายของบัตรชำระเงิน
  • หกหลักแรกของบัตรชำระเงิน
  • วันหมดอายุของบัตร

3.4 ข้อมูลทางเทคนิคและอุปกรณ์ A. ข้อมูลอุปกรณ์

  • ระบบปฏิบัติการและเวอร์ชัน
  • ชนิดและเวอร์ชันของเบราว์เซอร์
  • ความละเอียดหน้าจอ
  • ประเภทและรุ่นอุปกรณ์
  • การตั้งค่าภาษา

ข. ข้อมูลการเชื่อมต่อ

  • ที่อยู่ IP
  • ข้อมูลเครือข่าย
  • ประเภทการเชื่อมต่อ
  • ที่ตั้งทางภูมิศาสตร์ (มาจาก IP)
  • การตั้งค่าโซนเวลา

ค. ข้อมูลประสิทธิภาพ

  • เวลาในการโหลด
  • ข้อความแสดงข้อผิดพลาด
  • ตัวชี้วัดประสิทธิภาพของระบบ
  • ความหน่วงของเครือข่าย
  • เวลาตอบสนองของแอปพลิเคชัน

4. การประมวลผลและการใช้ข้อมูล

4.1 วัตถุประสงค์การประมวลผลหลัก ก. การให้บริการ

  • การสร้างและการจัดการบัญชี
  • การตรวจสอบความถูกต้องและการรักษาความปลอดภัย
  • การเข้าถึงและปรับแต่งคุณสมบัติ
  • การสนับสนุนลูกค้า
  • การเพิ่มประสิทธิภาพการบริการ

ข. การประมวลผลการชำระเงิน

  • การจัดการการสมัครสมาชิก
  • การอนุญาตการชำระเงิน
  • การป้องกันการฉ้อโกง
  • บันทึกรายการธุรกรรม
  • การสนับสนุนการเรียกเก็บเงิน

ค. การสื่อสาร

  • การอัปเดตบริการและการแจ้งเตือน
  • การแจ้งเตือนด้านความปลอดภัย
  • ข้อมูลผลิตภัณฑ์
  • การตอบกลับการสนับสนุน
  • ประกาศทางกฎหมาย

4.2 วัตถุประสงค์การประมวลผลรอง A. การปรับปรุงบริการ

  • การวิเคราะห์รูปแบบการใช้งาน
  • การเพิ่มประสิทธิภาพคุณสมบัติ
  • การติดตามประสิทธิภาพการทำงาน
  • การปรับปรุงประสบการณ์ผู้ใช้
  • การระบุและแก้ไขจุดบกพร่อง

ข. การวิเคราะห์และการวิจัย

  • สถิติการใช้งานรวม
  • การวิเคราะห์แนวโน้ม
  • การเพิ่มประสิทธิภาพแพลตฟอร์ม
  • การพัฒนาคุณลักษณะ
  • การเปรียบเทียบประสิทธิภาพ

4.3 ฐานทางกฎหมายสำหรับการประมวลผล A. ความจำเป็นตามสัญญา

  • การจัดการบัญชี
  • การให้บริการ
  • การประมวลผลการชำระเงิน
  • การเข้าถึงคุณสมบัติ
  • บริการสนับสนุน

ข. ภาระผูกพันทางกฎหมาย

  • การปฏิบัติตามภาษี
  • บันทึกทางการเงิน
  • ข้อกำหนดทางกฎหมาย
  • การปฏิบัติตามกฎระเบียบ
  • ความปลอดภัยและความมั่นคง

C. ผลประโยชน์โดยชอบธรรม

  • การปรับปรุงบริการ
  • การป้องกันการฉ้อโกง
  • การบำรุงรักษาความปลอดภัย
  • การเพิ่มประสิทธิภาพทางเทคนิค
  • การพัฒนาธุรกิจ

D. การประมวลผลตามความยินยอม

  • การสื่อสารการตลาด
  • คุณสมบัติเสริม
  • การบูรณาการกับบุคคลที่สาม
  • การมีส่วนร่วมในการวิเคราะห์
  • การทดสอบคุณสมบัติ

5. การจัดเก็บและความปลอดภัยข้อมูล

5.1 ตำแหน่งการจัดเก็บและการถ่ายโอนข้อมูล

  • ข้อมูลส่วนบุคคลทั้งหมดจะถูกเก็บไว้ในศูนย์ข้อมูลยุโรปที่ปลอดภัย
  • ข้อมูลจะถูกส่งทั่วโลกโดยใช้ช่องทางที่เข้ารหัส
  • เราใช้มาตรการป้องกันที่เหมาะสมสำหรับการถ่ายโอนข้อมูลระหว่างประเทศ
  • มีการติดตามการปฏิบัติตามอย่างต่อเนื่องและมีมาตรการรักษาความปลอดภัย

5.2 มาตรการรักษาความปลอดภัย

5.2.1 ความปลอดภัยของโครงสร้างพื้นฐาน A. การรับรองความถูกต้องและการเข้าถึง

  • ความสามารถในการตรวจสอบสิทธิ์หลายปัจจัย
  • การยืนยันตัวตนแบบไม่ต้องใช้รหัสผ่านผ่านอีเมล
  • รหัสยืนยันแบบใช้ครั้งเดียว
  • การจัดการเซสชันพร้อมการยุติอัตโนมัติ
  • การควบคุมการเข้าถึงตามบทบาท
  • หลักการของสิทธิพิเศษน้อยที่สุด
  • การบันทึกและการตรวจสอบการเข้าถึง
  • การตรวจสอบการเข้าถึงเป็นประจำ
  • การยุติการเข้าถึงอัตโนมัติ

ข. การคุ้มครองข้อมูล

  • การปฏิบัติตาม SOC2 ประเภท 2
  • การเข้ารหัส AES-256 สำหรับข้อมูลที่พักอยู่
  • การเข้ารหัส TLS สำหรับข้อมูลระหว่างการขนส่ง
  • โปรโตคอลความปลอดภัยสำหรับการส่งข้อมูลทั้งหมด
  • การตรวจสอบความปลอดภัยเป็นประจำ

ค. ความปลอดภัยของระบบ

  • การป้องกัน DDoS ผ่าน Cloudflare
  • ระบบตรวจจับการบุกรุก
  • การแก้ไขความปลอดภัยเป็นประจำ
  • การติดตามโครงสร้างพื้นฐาน

5.2.2 ความปลอดภัยในการชำระเงิน

  • การประมวลผลการชำระเงินที่สอดคล้องกับ PCI DSS
  • การจัดเก็บข้อมูลการชำระเงินแบบโทเค็น
  • ไม่สามารถเข้าถึงหมายเลขบัตรได้ครบถ้วน
  • การส่งข้อมูลการชำระเงินแบบเข้ารหัส
  • การตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทันที
  • การติดตามการปฏิบัติตามข้อกำหนดอย่างสม่ำเสมอ

5.2.3 การสำรองข้อมูลและการกู้คืน

  • การสำรองข้อมูลอัตโนมัติเป็นประจำ
  • การจัดเก็บข้อมูลสำรองแบบเข้ารหัส
  • การวางแผนการกู้คืนจากภัยพิบัติ
  • มาตรการความต่อเนื่องทางธุรกิจ
  • ขั้นตอนการคืนค่าข้อมูล
  • มาตรการความซ้ำซ้อนทางภูมิศาสตร์

5.2.4 ความปลอดภัยขององค์กร

  • ขั้นตอนและพิธีการตอบสนองต่อเหตุการณ์
  • นโยบายการควบคุมการเข้าถึงและการบังคับใช้
  • กรอบการรายงานเหตุการณ์ด้านความปลอดภัย
  • ขั้นตอนการจัดการการเปลี่ยนแปลง

5.2.5 การติดตามและการบำรุงรักษา

  • การตรวจสอบระบบแบบเรียลไทม์และการบันทึกเหตุการณ์ด้านความปลอดภัย
  • การติดตามและวิเคราะห์ประสิทธิภาพ
  • การตรวจสอบและประเมินความปลอดภัยเป็นประจำ
  • การติดตามการปฏิบัติตามอย่างต่อเนื่อง
  • อัปเดตระบบเป็นประจำ
  • การประเมินความเสี่ยง
  • การจัดการแพทช์ความปลอดภัย

5.3 ขั้นตอนการแจ้งการละเมิดข้อมูล

5.3.1 คำจำกัดความและขอบเขต การละเมิดข้อมูลถูกกำหนดดังนี้:

  • การเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
  • การสูญหายหรือการทำลายข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจ
  • การเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
  • เหตุการณ์ใดๆ ที่จะก่อให้เกิดความเสี่ยงต่อความลับ ความสมบูรณ์ หรือความพร้อมใช้งานของข้อมูล

5.3.2 การตอบสนองภายใน เมื่อค้นพบการละเมิดที่อาจเกิดขึ้น เราจะ:

  • เริ่มแผนตอบสนองต่อเหตุการณ์ของเราทันที
  • ประเมินลักษณะและขอบเขตของการละเมิด
  • ดำเนินการทันทีเพื่อควบคุมการละเมิด
  • บันทึกทุกแง่มุมของเหตุการณ์
  • ประเมินความเสี่ยงต่อบุคคลที่ได้รับผลกระทบ

5.3.3 การแจ้งเตือนผู้ใช้ เราจะแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบ:

  • ภายใน 72 ชั่วโมงหลังจากการยืนยันการละเมิด
  • ผ่านการแจ้งเตือนทางอีเมล

5.3.4 เนื้อหาการแจ้งเตือน การแจ้งเตือนการละเมิดของเราจะประกอบด้วย:

  • รายละเอียดของเหตุการณ์ที่เกิดขึ้น
  • ประเภทของข้อมูลที่ได้รับผลกระทบ
  • ผลกระทบที่อาจเกิดขึ้นต่อผู้ใช้งาน
  • ขั้นตอนที่เราได้ดำเนินการเพื่อแก้ไขการละเมิด
  • การดำเนินการของผู้ใช้ที่แนะนำ
  • ข้อมูลติดต่อสอบถาม
  • ทรัพยากรสำหรับการสนับสนุนเพิ่มเติม

5.3.5 การปฏิบัติตามข้อกำหนด เมื่อกฎหมายกำหนด เราจะ:

  • แจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้อง
  • ปฏิบัติตามข้อกำหนดเฉพาะของเขตอำนาจศาล
  • จัดเตรียมเอกสารที่จำเป็น
  • ให้ความร่วมมือกับการตรวจสอบ
  • ดำเนินการตามมาตรการแก้ไขที่จำเป็น

5.3.6 มาตรการหลังการละเมิด หลังจากการละเมิดใดๆ เราจะ:

  • ดำเนินการสืบสวนอย่างละเอียด
  • ดำเนินการมาตรการรักษาความปลอดภัยเพิ่มเติม
  • อัปเดตขั้นตอนตามความจำเป็น
  • จัดทำการอัปเดตอย่างต่อเนื่องให้กับผู้ใช้ที่ได้รับผลกระทบ
  • ทบทวนและปรับปรุงโปรโตคอลความปลอดภัย

6. การวิเคราะห์ การโฆษณา และบริการของบุคคลที่สาม

6.1 พันธมิตรด้านการวิเคราะห์และโครงสร้างพื้นฐาน

6.1.1 บริการวิเคราะห์ เราใช้บริการต่อไปนี้เพื่อตรวจสอบและปรับปรุงแพลตฟอร์มของเรา:

  • Google Tag Manager: สำหรับการจัดการแท็กการวิเคราะห์และการตลาด
  • Google Analytics: สำหรับการวิเคราะห์พฤติกรรมผู้ใช้และการเพิ่มประสิทธิภาพบริการ
  • MixPanel: สำหรับการติดตามการโต้ตอบของผู้ใช้และการวิเคราะห์การใช้งานฟีเจอร์
  • Google BigQuery: สำหรับการวิเคราะห์และการรายงานข้อมูลขนาดใหญ่
  • Sentry: สำหรับการตรวจสอบข้อผิดพลาด การติดตามประสิทธิภาพ และการบันทึกเซสชัน
  • Cloudflare: สำหรับการวิเคราะห์ประสิทธิภาพและการตรวจสอบความปลอดภัย

6.1.2 รายละเอียดการบันทึกเซสชัน ผ่าน Sentry เราใช้การบันทึกเซสชันโดยมีการป้องกันดังต่อไปนี้:

  • การปิดบังข้อมูลอินพุตของผู้ใช้ทั้งหมดโดยอัตโนมัติ
  • ไม่มีการรวบรวมข้อมูลส่วนตัวที่สามารถระบุตัวตนได้
  • การยกเว้นช่องป้อนข้อมูลทั้งหมด
  • การทำให้การโต้ตอบของผู้ใช้ทั้งหมดไม่ระบุตัวตน
  • การใช้งานจำกัดเฉพาะการตรวจสอบจุดบกพร่องและการเพิ่มประสิทธิภาพการทำงาน

6.1.3 ขอบเขตการรวบรวมข้อมูล บริการเหล่านี้อาจรวบรวม:

  • รูปแบบการใช้งาน
  • ข้อมูลการโต้ตอบคุณลักษณะ
  • ตัวชี้วัดประสิทธิภาพ
  • ข้อมูลข้อผิดพลาด
  • การไหลของผู้ใช้ที่ไม่ระบุชื่อ
  • สถิติรวม

6.2 พันธมิตรด้านการโฆษณาและการแบ่งปันข้อมูล

6.2.1 พันธมิตรด้านการโฆษณา เราทำงานร่วมกับพันธมิตรด้านการโฆษณาหลายราย รวมถึง:

  • เฟสบุ๊ค
  • Google
  • สแนปแชท
  • ติ๊กต๊อก
  • ทาบูล่า
  • เอาท์เบรน
  • แอปเลิฟวิน
  • พินเทอเรสต์

6.2.2 แนวทางปฏิบัติในการแบ่งปันข้อมูล พันธมิตรเหล่านี้อาจได้รับ:

  • ตัวระบุที่ไม่ระบุตัวตน
  • ที่อยู่อีเมล (เพื่อวัตถุประสงค์ในการโฆษณา)
  • ข้อมูลการใช้งาน
  • ข้อมูลอุปกรณ์
  • เมตริกการโต้ตอบ

6.2.3 การใช้ข้อมูลพันธมิตร พันธมิตรด้านการโฆษณาของเราอาจ:

  • ติดตามการโต้ตอบของผู้ใช้
  • วัดประสิทธิภาพโฆษณา
  • เพิ่มประสิทธิภาพการกำหนดเป้าหมายโฆษณา
  • สร้างกลุ่มผู้ชม
  • วิเคราะห์ประสิทธิผลของแคมเปญ

6.3 การควบคุมของผู้ใช้ในการติดตาม

6.3.1 ข้อจำกัดในการติดตาม ผู้ใช้สามารถจำกัดการติดตามได้ผ่านทาง:

  • การตั้งค่าคุกกี้ของเบราว์เซอร์
  • ส่วนขยายตัวบล็อกโฆษณา
  • การตั้งค่าอุปกรณ์
  • การควบคุมเฉพาะแพลตฟอร์ม

6.3.2 ตัวเลือกการยกเลิกการสมัคร

  • เครื่องมือยกเลิกการสมัครของ Digital Advertising Alliance (DAA)
  • แพลตฟอร์มการยกเลิกการสมัคร Network Advertising Initiative (NAI)
  • การตั้งค่าโฆษณาเฉพาะแพลตฟอร์ม
  • การยกเลิกพันธมิตรโฆษณารายบุคคล

6.3.3 ผลกระทบของข้อจำกัดในการติดตาม การจำกัดการติดตามอาจส่งผลต่อ:

  • ฟังก์ชันการทำงานของแพลตฟอร์ม
  • การปรับแต่งบริการ
  • ความพร้อมใช้งานของคุณสมบัติ
  • ประสบการณ์ผู้ใช้ หมายเหตุ: คุณสมบัติบริการหลักจะยังคงใช้งานได้

7. สิทธิและทางเลือกของคุณ

7.1 สิทธิสากล ผู้ใช้ทุกคนมีสิทธิ์พื้นฐานดังต่อไปนี้:

  • เข้าถึงข้อมูลส่วนบุคคลของพวกเขา
  • แก้ไขข้อมูลที่ไม่ถูกต้อง
  • ร้องขอการลบข้อมูล (ดูขั้นตอนในหัวข้อ 8.2)
  • คัดค้านการประมวลผล
  • ความสามารถในการพกพาข้อมูล
  • การถอนความยินยอม

7.2 สิทธิความเป็นส่วนตัวในระดับภูมิภาค

7.2.1 ผู้อยู่อาศัยในสหภาพยุโรปและสหราชอาณาจักร (GDPR)

ก. สิทธิหลัก

  • สิทธิในการได้รับแจ้งข้อมูล
  • สิทธิในการเข้าถึง
  • สิทธิในการแก้ไข
  • สิทธิในการลบข้อมูล
  • สิทธิในการจำกัดการประมวลผล
  • สิทธิในการพกพาข้อมูล
  • สิทธิในการคัดค้าน
  • สิทธิ์เกี่ยวกับการตัดสินใจอัตโนมัติ 7.2.2 ผู้มีถิ่นพำนักในแคลิฟอร์เนีย (CCPA/CPRA)

ก. สิทธิเพิ่มเติม

  • ความรู้เกี่ยวกับการรวบรวมข้อมูลส่วนบุคคล
  • ความรู้เกี่ยวกับการแบ่งปันข้อมูล
  • สิทธิในการลบ
  • สิทธิในการแก้ไข
  • สิทธิ์ในการไม่เข้าร่วม
  • สิทธิในการไม่เลือกปฏิบัติ
  • สิทธิในการโอนย้าย

7.2.3 ผู้อยู่อาศัยในออสเตรเลีย

ก. สิทธิตามพระราชบัญญัติความเป็นส่วนตัว

  • การแจ้งเตือนการเรียกเก็บเงิน
  • สิทธิ์ในการเข้าถึง
  • สิทธิในการแก้ไข
  • ข้อกำหนดวัตถุประสงค์
  • การจำกัดการใช้งาน
  • ความโปร่งใสในการเปิดเผยข้อมูล

7.2.4 ผู้อยู่อาศัยในแคนาดา

ก. สิทธิของ PIPEDA

  • สิทธิ์ในการเข้าถึง
  • สิทธิ์ความถูกต้อง
  • การถอนความยินยอม
  • ใช้ความโปร่งใส
  • ความคาดหวังในการปกป้อง

7.3 วิธีการใช้สิทธิของคุณ

7.3.1 วิธีการส่งคำร้องขอสิทธิความเป็นส่วนตัวทุกกรณีสามารถส่งได้ผ่านช่องทางการติดต่ออย่างเป็นทางการของเราตามรายการในมาตรา 12.2

7.3.2 กระบวนการตรวจสอบ เพื่อปกป้องความเป็นส่วนตัวของคุณ เราต้องการ: A. การตรวจสอบเบื้องต้น

  • การยืนยันอีเมล
  • การตรวจสอบบัญชี (ถ้ามี)
  • เอกสารยืนยันตัวตน (หากจำเป็นสำหรับคำขอที่ละเอียดอ่อน)

B. การตรวจสอบเพิ่มเติม สำหรับคำขอที่ละเอียดอ่อนหรือตัวแทนที่ได้รับอนุญาต:

  • บัตรประจำตัวที่ออกโดยรัฐบาล
  • หลักฐานการมอบอำนาจ (สำหรับตัวแทน)
  • การตรวจสอบความปลอดภัยเพิ่มเติมตามความจำเป็น

7.3.3 ระยะเวลาตอบกลับ เราปฏิบัติตามระยะเวลาตอบกลับมาตรฐานสำหรับคำขอทั้งหมดดังต่อไปนี้:

  • การยืนยันเบื้องต้น: ภายใน 72 ชั่วโมง
  • เวลาตอบสนองมาตรฐาน: 30 วัน
  • ระยะเวลาขยายเวลาสูงสุด: 45 วัน (พร้อมแจ้งล่วงหน้า)
  • คำตัดสินอุทธรณ์: 30 วัน

หมายเหตุ: ผู้ที่อาศัยอยู่ในรัฐแคลิฟอร์เนียจะได้รับการยืนยันภายใน 10 วันตามข้อกำหนดของ CCPA

7.3.4 การส่งมอบข้อมูล ข้อมูลส่วนบุคคลทั้งหมดจะถูกจัดให้อยู่ใน:

  • รูปแบบที่อ่านได้ด้วยเครื่อง (CSV หรือ JSON)
  • พร้อมข้อมูลคงคลังครบถ้วน
  • ผ่านการส่งข้อมูลแบบเข้ารหัส

7.3.5 กระบวนการอุทธรณ์ หากคุณไม่พอใจกับคำตอบของเรา:

  • ยื่นอุทธรณ์ภายใน 30 วัน
  • รวมเหตุผลในการอุทธรณ์
  • ให้ข้อมูลเพิ่มเติมใด ๆ
  • รับผลการตัดสินใจภายใน 30 วัน

8. การเก็บรักษาและการลบข้อมูล

8.1 ระยะเวลาการเก็บรักษา

  • ข้อมูลบัญชี: ขณะที่บัญชีเปิดใช้งานอยู่
  • บันทึกการชำระเงิน: ตามที่กฎหมายกำหนด
  • ข้อมูลวิเคราะห์: เพื่อการปรับปรุงบริการ
  • บันทึกการสื่อสาร: 2 ปี
  • บันทึกความปลอดภัย: 13 เดือน

8.2 ขั้นตอนการลบข้อมูล

  • การลบบัญชี: กระบวนการ 30 วัน
  • การลบข้อมูล: กระบวนการเชิงระบบ
  • การลบข้อมูลสำรอง: สูงสุด 90 วัน
  • ขั้นตอนการตรวจสอบ: ตรวจสอบการลบให้เสร็จสมบูรณ์

9. การโอนข้อมูลระหว่างประเทศและเขตอำนาจศาล

9.1 การโอนข้อมูลระหว่างประเทศ สำหรับผู้ใช้ภายนอกสหภาพยุโรป เรารับประกันการปกป้องข้อมูลที่เหมาะสมผ่าน:

  • ข้อกำหนดตามสัญญาแบบมาตรฐานสำหรับการถ่ายโอนข้อมูลระหว่างประเทศ
  • มาตรการรักษาความปลอดภัยด้านเทคนิคและองค์กร
  • การติดตามและประเมินผลการปฏิบัติตามข้อกำหนดอย่างสม่ำเสมอ
  • การปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลระหว่างประเทศ
  • การประเมินกลไกการปกป้องข้อมูลอย่างต่อเนื่อง

9.2 เขตอำนาจศาลและการระงับข้อพิพาท

9.2.1 กระบวนการยกระดับ ก่อนที่จะดำเนินการทางกฎหมาย ผู้ใช้จะต้องปฏิบัติตามขั้นตอนยกระดับของเรา:

ก. การยกระดับระดับแรก:

  • ส่งไปที่[email protected]
  • รวมถึงหมายเลขอ้างอิงและประวัติการติดต่อก่อนหน้านี้
  • ตอบกลับภายใน 5 วันทำการ

ข. การยกระดับระดับที่สอง:

  • หากไม่พอใจ โปรดส่งเรื่องไปที่[email protected]
  • การตรวจสอบของฝ่ายบริหารระดับสูง
  • การตัดสินใจขั้นสุดท้ายภายใน 15 วันทำการ

C. การระงับข้อพิพาทอย่างไม่เป็นทางการ:

  • หลังจากกระบวนการยกระดับ ฝ่ายต่างๆ จะพยายามหาข้อยุติอย่างไม่เป็นทางการ
  • ระยะเวลาเจรจาด้วยความจริงใจ 30 วัน
  • การสื่อสารโดยตรงเพื่อแก้ไขข้อพิพาท

9.2.2 กระบวนการทางกฎหมายอย่างเป็นทางการ หากการยกระดับและการแก้ไขปัญหาอย่างไม่เป็นทางการไม่ประสบผลสำเร็จ:

  • นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้กฎหมายของรัฐไวโอมิง สหรัฐอเมริกา
  • การดำเนินคดีทางกฎหมายใดๆ จะต้องได้รับการแก้ไขโดยผ่านอนุญาโตตุลาการผูกพันตามรายละเอียดในมาตรา 14 ของข้อกำหนดและเงื่อนไขของเรา
  • การอนุญาโตตุลาการจะดำเนินการโดยสมาคมอนุญาโตตุลาการอเมริกัน
  • ผู้ใช้ยินยอมอย่างชัดแจ้งต่อเขตอำนาจศาลของศาลไวโอมิงสำหรับเรื่องที่ได้รับการยกเว้นจากการอนุญาโตตุลาการ
  • การเรียกร้องทั้งหมดจะต้องยื่นภายในหกเดือนนับจากวันที่เกิดเหตุการณ์

สำหรับขั้นตอนการแก้ไขข้อพิพาทอย่างครบถ้วน รวมถึงกฎอนุญาโตตุลาการ ข้อยกเว้น และการสละสิทธิ์การดำเนินคดีแบบกลุ่ม โปรดดูส่วนที่ 14 ของข้อกำหนดและเงื่อนไขของเรา

10. ความเป็นส่วนตัวของเด็ก

10.1 ข้อจำกัดด้านอายุ

  • อายุขั้นต่ำ: 18 ปี
  • ไม่มีการเก็บเงินโดยเจตนาจากผู้เยาว์
  • การยกเลิกบัญชีหากพบว่ามีอายุต่ำกว่าเกณฑ์

11. การเปลี่ยนแปลงนโยบายนี้

11.1 สิทธิ์ในการแก้ไข เราสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลา

11.2 ประเภทของการเปลี่ยนแปลง

ก. การเปลี่ยนแปลงที่สำคัญ การเปลี่ยนแปลงที่ส่งผลกระทบอย่างมีนัยสำคัญต่อสิทธิของคุณหรือภาระผูกพันของเรา:

  • การเปลี่ยนแปลงที่สำคัญในการแบ่งปันข้อมูลกับบุคคลที่สาม
  • การเปลี่ยนแปลงพื้นฐานต่อวัตถุประสงค์การประมวลผลข้อมูล
  • การเปลี่ยนแปลงที่สำคัญต่อสิทธิความเป็นส่วนตัวของผู้ใช้

B. การเปลี่ยนแปลงที่ไม่สำคัญ การเปลี่ยนแปลงที่ไม่ส่งผลกระทบต่อสิทธิ์ของคุณอย่างมีนัยสำคัญ ซึ่งรวมถึงแต่ไม่จำกัดเพียง:

  • การอัปเดตเพื่อสะท้อนถึงแนวทางปฏิบัติในปัจจุบัน
  • การเพิ่มคุณสมบัติหรือบริการผลิตภัณฑ์ใหม่
  • การเปลี่ยนแปลงข้อมูลการติดต่อ
  • การชี้แจงเงื่อนไขที่มีอยู่
  • การปรับปรุงไวยากรณ์หรือการจัดรูปแบบ
  • การปรับปรุงด้านความปลอดภัย
  • การอัปเดตเอกสารทางเทคนิค
  • คำอธิบายการปรับปรุงบริการ
  • การวิเคราะห์และการติดตามอัปเดต
  • การเปลี่ยนแปลงในพันธมิตรโฆษณาและผู้ให้บริการการวิเคราะห์
  • การอัปเดตการรวมเข้ากับบุคคลที่สาม
  • การอัปเดตการปฏิบัติตามข้อกำหนดระดับภูมิภาค

11.3 ข้อกำหนดการแจ้งให้ทราบ

ก. การเปลี่ยนแปลงที่สำคัญ

  • แจ้งเตือนทางอีเมล์ล่วงหน้า 5 วันก่อนการใช้งาน
  • การเปลี่ยนแปลงจะมีผลใช้บังคับตั้งแต่วันที่แจ้งเตือน
  • การใช้ต่อเนื่องถือเป็นการยอมรับ

ข. การเปลี่ยนแปลงที่ไม่สำคัญ

  • อาจนำไปปฏิบัติได้ทันที
  • ไม่ต้องแจ้งล่วงหน้า
  • นโยบายที่อัปเดตโพสต์บนเว็บไซต์

11.4 ตัวเลือกของคุณ

  • ตรวจสอบนโยบายความเป็นส่วนตัวปัจจุบันบนเว็บไซต์ของเรา
  • หยุดใช้บริการหากคุณไม่เห็นด้วยกับการเปลี่ยนแปลง
  • การใช้ต่อเนื่องแสดงถึงการยอมรับการเปลี่ยนแปลง

12. ข้อมูลทางกฎหมายและรายละเอียดการติดต่อ

12.1 ข้อมูลบริษัท ที่อยู่จดทะเบียน: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 ข้อมูลการติดต่อ สำหรับการสอบถามทั้งหมดรวมถึงเรื่องที่เกี่ยวข้องกับความเป็นส่วนตัว:

คำถามทั้งหมดจะได้รับการจัดการตามระยะเวลาการตอบกลับตามรายละเอียดในหัวข้อ 7.3.3

นโยบายความเป็นส่วนตัวของ Cerebrum IQ